BIO 12.02.01

Excel Niet-vertrouwde Databases In Beveiligde Weergave

📅 2025-10-30

•

⏱️ 4 minuten lezen

•

🟢 Should-Have

💼 Management Samenvatting

Excel bestanden met database connections van niet-vertrouwde bronnen moeten in Beveiligde weergave openen.

Aanbeveling

IMPLEMENT

Risico zonder

Medium

Risk Score

5/10

Implementatie

1u (tech: 0.5u)

Van toepassing op:

✓ Excel

DATABASE CONNECTION RISKS: Excel kan connecteren met external databases. niet-vertrouwde connections kunnen: Malicious queries executeren, Data exfiltration, SQL injection attacks. Beveiligde weergave: Sandbox database connections, Voorkomt dat automatische queries.

PowerShell Modules Vereist

Primary API: Intune / Group Policy
Connection: Registry
Required Modules:

Implementatie

Beveiligde weergave voor niet-vertrouwde databases: Registry policy. EFFECT: Excel files met DB connections → Beveiligde weergave.

Vereisten

Excel

Implementatie

Intune: Excel Beveiligde weergave → niet-vertrouwde databases is ingeschakeld

Monitoring

Gebruik PowerShell-script untrusted-databases-protected-view.ps1 (functie Invoke-Monitoring) – Controleren.

Verify Beveiligde weergave voor database connections ingeschakeld

Compliance en Auditing

BIO 12.02

Remediatie

Gebruik PowerShell-script untrusted-databases-protected-view.ps1 (functie Invoke-Remediation) – Herstellen.

Compliance & Frameworks

BIO: 12.02.01 - gegevensbescherming

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell

<#
.SYNOPSIS
    Dwingt niet-vertrouwde database bestanden te openen in Protected View

.DESCRIPTION
    Dit script implementeert CIS control O365-EX-000030 voor het openen van niet-vertrouwde 
    database bestanden in Protected View in Microsoft Excel. Dit beschermt tegen potentieel 
    schadelijke database bestanden.

.REQUIREMENTS
    - PowerShell 5.1 of hoger
    - Lokale administrator rechten voor registry wijzigingen
    - Microsoft Excel geïnstalleerd

.PARAMETER Monitoring
    Controleert de huidige compliance status

.PARAMETER Remediation  
    Past de aanbevolen configuratie toe

.PARAMETER Revert
    Herstelt de originele configuratie

.PARAMETER WhatIf
    Toont wat er zou gebeuren zonder wijzigingen door te voeren

.EXAMPLE
    .\untrusted-databases-protected-view.ps1 -Monitoring
    Controleert of database bestanden in Protected View worden geopend

.EXAMPLE
    .\untrusted-databases-protected-view.ps1 -Remediation
    Dwingt Protected View voor database bestanden

.NOTES
    Registry pad: HKCU:\Software\Policies\Microsoft\Office\16.0\Excel\Security\ProtectedView
    Waarde: DataBaseFile = 1
    
    CIS Control: O365-EX-000030
    DISA STIG: Microsoft Office 365 ProPlus v3r3
#>

#Requires -Version 5.1

param(
    [switch]$Monitoring,
    [switch]$Remediation,
    [switch]$Revert,
    [switch]$WhatIf
)

# Globale variabelen
$RegistryPath = "HKCU:\Software\Policies\Microsoft\Office\16.0\Excel\Security\ProtectedView"
$ValueName = "DataBaseFile"
$ExpectedValue = 1
$ControlID = "O365-EX-000030"

function Test-Compliance {
    try {
        if (-not (Test-Path $RegistryPath)) {
            return $false
        }

        $currentValue = Get-ItemProperty -Path $RegistryPath -Name $ValueName -ErrorAction SilentlyContinue
        return ($currentValue -and $currentValue.$ValueName -eq $ExpectedValue)
    }
    catch {
        return $false
    }
}

function Invoke-Monitoring {
    Write-Host "Monitoring ${ControlID}: Database bestanden in Protected View openen" -ForegroundColor Green

    try {
        if (-not (Test-Path $RegistryPath)) {
            Write-Host "✗ Registry pad bestaat niet: $RegistryPath" -ForegroundColor Red
            return $false
        }

        $currentValue = Get-ItemProperty -Path $RegistryPath -Name $ValueName -ErrorAction SilentlyContinue

        if ($currentValue -and $currentValue.$ValueName -eq $ExpectedValue) {
            Write-Host "✓ Control compliant: ${ValueName} = $ExpectedValue" -ForegroundColor Green
            return $true
        }
        else {
            $actualValue = if ($currentValue) { $currentValue.$ValueName } else { "Not Set" }
            Write-Host "✗ Control non-compliant: ${ValueName} = $actualValue (Expected: $ExpectedValue)" -ForegroundColor Red
            return $false
        }
    }
    catch {
        Write-Host "✗ Fout bij controleren registry instelling: $($_.Exception.Message)" -ForegroundColor Red
        return $false
    }
}

function Invoke-Remediation {
    Write-Host "Remediating ${ControlID}: Database bestanden in Protected View openen" -ForegroundColor Yellow

    try {
        if ($WhatIf) {
            Write-Host "WhatIf: Zou registry waarde instellen: ${ValueName} = $ExpectedValue" -ForegroundColor Cyan
            return $true
        }

        if (-not (Test-Path $RegistryPath)) {
            Write-Host "Registry pad aanmaken: $RegistryPath" -ForegroundColor Yellow
            New-Item -Path $RegistryPath -Force | Out-Null
        }

        Set-ItemProperty -Path $RegistryPath -Name $ValueName -Value $ExpectedValue -Type DWord -Force
        Write-Host "✓ Registry waarde succesvol ingesteld: ${ValueName} = $ExpectedValue" -ForegroundColor Green

        Start-Sleep -Seconds 1
        return Invoke-Monitoring
    }
    catch {
        Write-Host "✗ Fout bij configureren registry instelling: $($_.Exception.Message)" -ForegroundColor Red
        return $false
    }
}

function Invoke-Revert {
    Write-Host "Reverting ${ControlID}: Database bestanden Protected View instelling herstellen" -ForegroundColor Yellow

    try {
        if ($WhatIf) {
            Write-Host "WhatIf: Zou registry waarde verwijderen: ${ValueName}" -ForegroundColor Cyan
            return $true
        }

        if (Test-Path $RegistryPath) {
            Remove-ItemProperty -Path $RegistryPath -Name $ValueName -ErrorAction SilentlyContinue
            Write-Host "✓ Registry waarde verwijderd: ${ValueName}" -ForegroundColor Green
        }

        return $true
    }
    catch {
        Write-Host "✗ Fout bij herstellen registry instelling: $($_.Exception.Message)" -ForegroundColor Red
        return $false
    }
}

# Hoofd uitvoering
try {
    if ($Monitoring) {
        $result = Invoke-Monitoring
        exit $(if ($result) { 0 } else { 1 })
    }
    elseif ($Remediation) {
        $result = Invoke-Remediation
        exit $(if ($result) { 0 } else { 1 })
    }
    elseif ($Revert) {
        $result = Invoke-Revert
        exit $(if ($result) { 0 } else { 1 })
    }
    else {
        Write-Host "Gebruik: .\untrusted-databases-protected-view.ps1 [-Monitoring] [-Remediation] [-Revert] [-WhatIf]" -ForegroundColor Yellow
        Write-Host "  -Monitoring: Controleer huidige compliance status" -ForegroundColor White
        Write-Host "  -Remediation: Pas aanbevolen configuratie toe" -ForegroundColor White
        Write-Host "  -Revert: Herstel originele configuratie" -ForegroundColor White
        Write-Host "  -WhatIf: Toon wat er zou gebeuren" -ForegroundColor White
    }
}
catch {
    Write-Host "✗ Onverwachte fout: $($_.Exception.Message)" -ForegroundColor Red
    exit 1
}

Risico zonder implementatie

Medium: Medium risico via niet-vertrouwde database connections.

Management Samenvatting

Beveiligde weergave voor DB connections. Implementatie: 30-60 min.

Implementatietijd: 1 uur
FTE required: 0.01 FTE

Excel Niet-vertrouwde Databases In Beveiligde Weergave

💼 Management Samenvatting

Implementatie

Vereisten

Implementatie

Monitoring

Compliance en Auditing

Remediatie

Compliance & Frameworks

Automation

Risico zonder implementatie

Management Samenvatting

Share artikel